Theo một báo cáo từ Wall Street Journal, Google đã sơ suất làm lộ thông tin cá nhân của hàng trăm ngàn người dùng mạng xã hội Google+ trong khoảng thời gian từ năm 2015 đến tháng ba năm nay mà không hề hé môi về điều đó.
Thông tin chi tiết cho thấy đó là một lỗi phần mềm khi cho phép các nhà phát triển bên thứ ba có thể truy xuất vào dữ liệu cá nhân của người dùng. Cụ thể hơn thì đó là một lỗ hổng trong API, cho phép các nhà phát triển ứng dụng bên thứ ba có thể truy cập vào profile và thông tin liên hệ được dùng để đăng nhập vào các ứng dụng này thông qua tài khoản Google.
Nguy hiểm hơn, lỗi này cũng cung cấp thông tin các người mà bạn đã kết nối trên mạng xã hội này, ngay cả khi dữ liệu đó được thiết lập là riêng tư. Ước tính có thể lên tới 496951 người dùng bị ảnh hưởng và khoảng 438 ứng dụng đã truy xuất được dữ liệu của họ. Hiện lỗi này đã được Google vá lại vào tháng ba năm nay nhưng vụ việc đến bây giờ mới được WSJ lôi ra ánh sáng.
Điều đáng nói ở đây là Google đã chọn cách không tiết lộ về vấn đề này. Không những vậy, giám đốc điều hành Google là ông Sundar Pichai cũng được thông báo về việc không được nói cho bất kỳ ai, mà theo báo cáo của WSJ là do lo ngại làm vậy sẽ thu hút sự giám sát và gây tổn hại đến danh tiếng của Google.
Kinh khủng hơn, bản thân Google cũng không thể biết được nhà phát triển nào đã có được dữ liệu nào của người dùng. Theo tài liệu của WSJ cho cho biết thì có một bản ghi nhớ trong nội bộ công ty cho rằng việc tiết lộ sự cố này có thể “khiến công ty trở thành tâm điểm của sự chú ý thay cho Facebook dù rằng hãng đã né tránh được sự chú ý khi vụ việc Cambridge Analytica bùng nổ” và “gần như chắc chắn giám đốc điều hành Sundar sẽ phải điều trần trước Quốc hội“.
Google được cho là sẽ đóng cửa mạng xã hội Google+ của họ vì sự vụ này, mặc dù từ trước đến nay thì hãng chưa bao giờ thành công với mạng xã hội “cây nhà lá vườn” của họ trước đối thủ Facebook. Báo cáo của WSJ cũng cho biết Google sẽ công bố hàng loạt thay đổi với chính sách quyền riêng tư của họ trong hôm nay.
Theo Neowin